Messages

I have a similar problem with my openvpn server on 18.1.

I had to do a reset of my configuration. Because of that, i had to reconfigure my openvpn server. I used the openvpn wizard for this. Everything went fine, but if i want to connect from my devices i get the error "NO Route to Host".

So it looks like the wizard did not create the firewall rule andd I had to add the rules manualy.

Just for your information.

I don't if its a generel problem with version 18.1, but in 17.7 it worked perfect.

Hallo Zusammen,

ich hab aktuell ein Problem mit meiner Firewall, welches ich nicht ganz verstehe.

Ich habe ein Site-2-Site VPN über einen Raspberry laufen. Für Raspberry (192.168.22.4) sind 2 Routen erstellt worden (192.168.1.0/24 und 10.8.3.0/24)

Jetzt soll ein Client aus meinem Netz auf einen Server aus dem Netz 192.168.1.0/24 zugreifen.

Das ganze klappt auch sporadisch, d.h. manchmal kommen Daten durch und manchmal werden diese geblockt.

In den Firewall Logs kann ich auch sehen das die Pakete abgewiesen "default deny rule" Siehe Anhang.

Dem Log entnehme ich, dass ich demnach eine Rule auf dem LAN Interface erstellen muss.
Protokoll -    Quelle -          Port -           Ziel -         Port -       Gateway
IPV4 -> 192.168.22.0/24 -> * -> 192.168.1.0/24 -> * -> 192.168.22.4

Allerdings erscheinen trotzdem noch die selben Meldungen in der Firewall. Was ich auch nicht ganz verstehe ist, dass das ganze erst seit dem Upgrade auf 18.1 Probleme macht.

Habe ich da irgendwas übersehen?

Achja. Komischerweise kann ich ein ähnliches Verhalten bei SSH Verbindungen beobachten.
Ich komme per SSH in das 192.168.1.0 Netz, aber nach ein paar Sekunden/Minuten friert die Verbindung ein.
Baue ich die Verbindung über das VPN Gateway (192.168.22.4) auf, dann klappt das. Sprich SSH Verbindung mit 192.168.22.4 und dann per SSH zu 192.168.1.12.

Grüße
Lutz

Sorry nochmal, aber ich versuche gerade erfolglos zusätzlich meine OPNsense als OpenVPN Client einzusetzen.

Die VPN Verbindung steht soweit, aber sobald diese aufgebaut ist, kann ich aus dem lokalen Netz nichts mehr machen. Surfen, pingen etc. klappen nicht.

Alle Anleitungen die ich gefunden habe, beziehen sich darauf, dass nur bestimmte Clients Zugang zu dem OpenVPN Netz haben sollen.

Ich will es allerdings so einrichten, dass alle Clients bei bedarf Zugriff auf das Netz haben.

Vorher hatte ich das so gelöst, dass ich einen Raspberry als Client hatte und im Router eine Route in das VPN Netz (10.8.0.0/24) und das (entfernte)lokale Netz (192.168.1.0/24) gemacht habe.

Mir fehlt aber aktuell der Ansatz für die Umsetzung.

Als Notlösung läuft der Raspberry Client aktuell noch weiter, dafür habe ich in der OPNsense FW ebenfalls zwei Routen angelegt, ich würde aber gerne alles auf die FW umziehen.

Viele Grüße
Lutz

Ja die Anleitung habe ich unter anderem auch benutzt.

Vielleicht fange ich einfach nochmal von vorne an.

Ich meld mich nochmal, falls es was neues gibt :)

EDIT:

Habs nochmal gemacht. Mit der Anleitung aus dem Wiki hat es nicht funktioniert. Habe danach nochmal den Assistenten durchgeführt. Jetzt klappt alles.

Ich glaube ich habe beim letzten mal nach der Durchführung des Assistenten noch irgendwo was gelesen und was an den Regeln geändert.

Trotzdem danke dir!

Hallo Zusammen,

ich würde gerne auf meiner OPNsense einen OpenVPN Server einrichten. Ich hab dazu auch gefühlt alles durchgesucht, aber mein Problem konnte ich bislang nicht lösen.

Bislang hat bei mir ein Raspberry den VPN Server übernommen, den möchte ich jetzt aber gerne in Rente schicken.

Den OpenVPN Server Assistenten habe ich durchlaufen lassen, sodass ich mich jetzt mit dem Handy/PC verbinden kann. Allerdings kann ich nur auf mein lokales Netz zugreifen und nicht auf das Internet.

Dazu habe ich folgende Regeln angelegt. (siehe FW_VPN und FW_WAN)

Zur Info.

Lokales Netz: 192.168.22.0/24
VPN Netz: 10.8.1.0/24

Danke schon mal im voraus!

Danke für deine Antwort.

Sooo nachdem ich hier nochmal alles umgekrempelt habe. Fritzbox zurückgesetzt und gefühlt 100 Dinge ausprobiert habe, kann ich nun sagen, dass es jetzt funktioniert.

Komischerweise nimmt mein Raspberry keine Anfrage entgegen. Habe kurzerhand einen anderen Raspberry genommen und der funktionierte auf anhieb.

FTP funktioniert, dank des ftp-proxy Plugin, auch.

Jetzt will ich noch einen openvpn client und server einrichten. Aber dafür mache ich bei bedarf einen eigenen Thread auf.

Ich habe allerdings noch eine Verständnisfrage.

Wieso muss unter Destination "WAN adress" ausgewählt werden? Ich habe doch weiter oben schon unter Interface WAN ausgewählt.

Gruß und danke!

Hallo Zusammen,

Bin seit heute morgen dran opnsense einzurichten. Internet funktioniert soweit, aber ich komme beim Port Forwarding nicht weiter.

Gefühlt habe ich alle Forenbeiträge durch, aber irgendwo ist was falsch eingestellt.

Zur Info:

Ich habe ne Fritzbox (192.168.178.1) mit einem Exposed Host an opnsense (WAN - 192.168.178.10).

Jetzt möchte ich gerne auf meine Raspberry eine Port Weiterleitung für SSH machen. Dafür möchte ich extern den Port 43222 an 22 weiterleiten.

Dazu habe ich unter Alias jeweils einen Alias für den Host (192.168.22.4) und für den Port (43222) erstellt.

Anschließend habe ich unter NAT -> Port Forwarding folgende Einstellungen gemacht. (siehe nat_1.png und nat_2.png)

Die Firewall Rules werden ja automatisch übernommen. Diese sehen wie folgt aus. (siehe fw.png)

Getestet wird erstmal von einem Handy aus mit einer SSH App.

Viele Grüße
Jonas

Nur zur Info. Habe zur APU2C4 gegriffen. Habe das Dingen eben abgeholt.

Ich würde sagen, da kommt ne menge Arbeit auf mich/euch zu.  ;D

Hallo Zusammen,

ich würde gerne meinen WLAN Router durch OPNsense und Ubiquiti ersetzen.


Bin mir allerdings noch nicht ganz sicher, welche Hardware ich einsetzen soll. Überlege, ob ich mir ein APU2C4 Board hole oder ob ich mir gebraucht eine Sophos UTM 110/120 zulege.

Gerade der zusätzliche Port der UTM reizt mich schon.

Prinzipiell werden wahrscheinlich beide Geräte für mich locker reichen, allerdings möchte auch gerne für die nächsten Jahre ruhe haben was das Thema angeht.

Brauche das Gerät nur für Zuhause, besondere Anforderungen habe ich nicht. Will aber was zum basteln haben :)

Internetleitung ist nur eine VDSL Leitung mit 50/10 Mbit, evtl. demnächst VDSL mit 100/40 Mbit

Würde nur gerne n paar Meinungen hören oder ggf. andere Hardwarevorschläge.

Budget liegt bei maximal 200€ für einen Router.

Viele Grüße
Lutz